Netze voneinander isolieren???

    Hallo zusammen.

    Nach vielem Fluchen habe ich es geschafft, EFW unter XEN zum Laufen zu bringen (die 2.NIC muss auch einer gesonderten physikalischen Karte hängen, sonst geht immer nur 1 Interface. Tolle Virtualisierung...).
    Es funktioniert auch wunderbar.
    Es befinden sich auf dem ROTEN Interface 5 externe, öffentliche IP-Adressen.
    Am internen netz (GRÜN) sind dagegen 5 verschiedene IP-Adressen in jeweils einem anderen Subnetz eingetragen.
    Das ist soweit alles noch OK.
    Ich kann also entsprechend der angesprochenen externen IP, einzelne Ports an das dazugehörige interne Netz weiterleiten.
    EINE Sache macht mir aber starke Kopfschmerzen:
    Die EFW routet auch zwischen den internen Subnetzen. Dies ist natürlich nicht gewollt!

    Habt ihr eine Idee, wie ich das lösen kann??

    Danke und liebe Grüsse

    Alibembali.

    Hallo.

    Weiss nicht was du gemacht hast aber bei uns läuft EFW einwandfrei auch ohne phys. Interfaces. Sogar mit VLAN unter XEN.

    Zu deiner Frage.
    Geh in die Zone-Firewall und konfigurier dir die entsprechenden Rules.
    Derzeit wird es eine Rule geben die von GREEN nach GREEN alles zulässt. Die wirst du deinen Wünschen entsprechend löschen oder abändern müssen.

    Hilft dir aber auch nicht wenn jemand mal schnell die IP am Endgerät ändert. Dann ist er auch im anderen Subnetz. Hier hilft nur VLAN oder getrennte Netzwerkinterfaces.